iGuRu
Now Reading
Microsoft νέος αλγόριθμος αναγνωρίζει επιθέσεις password spray
iGuRu

Microsoft νέος αλγόριθμος αναγνωρίζει επιθέσεις password spray

Τις τελευταίες εβδομάδες του Οκτώβρη, η Microsoft προωθεί τις προσπάθειες της ψηφιακής ασφάλειας σαν μέρος της τήρησης του Μήνα Ευαισθητοποίησης για την Ασφάλεια στον κυβερνοχώρο (National Cyber Security Awareness Month ή NCSAM)).

password spray - Microsoft νέος αλγόριθμος αναγνωρίζει επιθέσεις password spray

Η εταιρεία ανακοίνωσε νέες πρωτοβουλίες για την προώθηση της ευαισθητοποίησης στον κυβερνοχώρο, αποκάλυψε το Zero Trust Deployment Center, κυκλοφόρησε ένα Adversarial ML Threat Matrix και ξεκίνησε μια αρκετά επιτυχημένη επίθεση εναντίον του κακόβουλου botnet Trickbot.

Τώρα η εταιρεία δήλωσε ότι έχει αναπτύξει έναν νέο αλγόριθμο βασισμένο στη μηχανική εκμάθηση που ανιχνεύει επιθέσεις ψεκασμού κωδικών πρόσβασης (password spray attacks ) με σημαντικά βελτιωμένη απόδοση από τον προηγούμενο μηχανισμό της.

Για όσους δεν γνωρίζουν, η επίθεση password spray είναι μια σχετικά ακατέργαστη και κοινή μορφή διαδικτυακής επίθεσης στην οποία ένας κακόβουλος χρήστης επιτίθεται σε χιλιάδες IP με μερικούς κοινά χρησιμοποιούμενους κωδικούς πρόσβασης αντί να δοκιμάζει πολλούς κωδικούς πρόσβασης σε έναν μόνο χρήστη.

Αν και το ποσοστό επιτυχίας ανά λογαριασμό δεν είναι αρκετά εντυπωσιακό, η επίθεση είναι πολύ δύσκολο να εντοπιστεί.

Για να αντιμετωπίσει τις επιθέσεις με ψεκασμό κωδικών πρόσβασης, η Microsoft δημιούργησε έναν μηχανισμό που αναγνωρίζει “τη βασική αποτυχία του συστήματος στο … worldwide traffic” και ειδοποιεί τους οργανισμούς που κινδυνεύουν. Σήμερα η εταιρεία έχει βελτιώσει αυτόν τον μηχανισμό εκπαιδεύοντας έναν νέο αλγόριθμο μηχανικής μάθησης που χρησιμοποιεί λειτουργίες όπως την φήμη της IP (IP reputation), άγνωστες ιδιότητες σύνδεσης και άλλες αποκλίσεις του λογαριασμού για να εντοπίσει πότε κάποιος δέχεται επίθεση με ψεκασμό κωδικού πρόσβασης.

Η Microsoft ισχυρίζεται ότι το νέο της μοντέλο έχει 100% αύξηση της ανάκλησης σε σύγκριση με τον προηγούμενο ευρετικό αλγόριθμο. Αυτό σημαίνει ότι ανιχνεύει τον διπλάσιο αριθμό παραβιασμένων λογαριασμών. Επιπλέον, έχει ακρίβεια 98%, κάτι που σημαίνει ότι αν το μοντέλο ισχυρίζεται ότι ένας λογαριασμός έχει πέσει θύμα ψεκασμού κωδικού πρόσβασης, τότε είναι σχεδόν σίγουρο ότι ισχύει.

Το νέο μοντέλο θα είναι σύντομα διαθέσιμο στους πελάτες της Azure AD Identity Protection, οι οποίοι θα μπορούν να το χρησιμοποιήσουν στο portal και τα API που χρησιμοποιούν για την προστασία της ταυτότητάς τους.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top